Поделиться через


О BGP и VPN-шлюзе

В этой статье содержаться общие сведения о поддержке протокола BGP VPN-шлюзами Azure.

Стандартный протокол маршрутизации BGP обычно используется в Интернете для обмена данными о маршрутизации и доступности между двумя или несколькими сетями. При использовании в контексте виртуальная сеть Azure BGP позволяет VPN-шлюзам Azure и локальным VPN-устройствам, называемым одноранговым или соседям BGP, обмениваться "маршрутами", которые будут информировать оба шлюза о доступности и доступности этих префиксов, чтобы проходить через шлюзы или маршрутизаторы, участвующие. Также BGP позволяет передавать трафик транзитом через несколько сетей. Для этого шлюз BGP распространяет на все известные ему узлы BGP информацию о маршрутах, полученную от остальных узлов BGP.

Почему именно BGP?

BGP не является обязательным протоколом для VPN-шлюзов Azure с использованием маршрутов. Также до включения протокола BGP следует убедиться, что ваши локальные VPN-устройства поддерживают его. Вы можете продолжать использовать VPN-шлюзы Azure и локальные VPN-устройства без протокола BGP. Это эквивалент использования статических маршрутов (без BGP) и использования динамической маршрутизации с BGP между сетями и Azure.

Преимущества и возможности протокола BGP:

Поддержка автоматического и гибкого обновления префиксов

Если используется протокол BGP, достаточно объявить минимальный префикс для определенного узла BGP через VPN-туннель IPsec S2S. Это может быть даже небольшой префикс узла (/32) для IP-адреса узла BGP на локальном VPN-устройстве. Вы можете выбирать, какие из локальных префиксов будут объявлены в Azure, чтобы виртуальная сеть Azure получила к ним доступ.

Также можно объявлять более крупные префиксы, в том числе некоторые префиксы адресов виртуальной сети, например большое пространство частных IP-адресов (10.0.0.0/8 и т. д.). Обратите внимание, что префиксы не могут совпадать с одним из префиксов виртуальной сети. Маршруты, идентичные префиксам виртуальной сети, будут отклонены.

Поддержка нескольких туннелей между виртуальной сетью и локальным сайтом с автоматическим переходом на другой ресурс на основе BGP

Вы можете создавать несколько подключений между виртуальной сетью Azure и локальными VPN-устройствами в одном расположении. Это позволяет использовать между двумя сетями несколько туннелей (путей) в режиме "активный — активный". Если один из туннелей отключен, соответствующие маршруты будут сняты через BGP, а трафик автоматически перемещается на оставшиеся туннели.

Следующая схема содержит простой пример настройки с высокой доступностью.

Схема с несколькими активными путями.

Поддержка транзитной маршрутизации между локальными сетями и несколькими виртуальными сетями Azure

BGP позволяет нескольким шлюзам изучать и распространять префиксы из разных сетей, напрямую или косвенно подключенных. Благодаря этому возможна транзитная маршрутизация через VPN-шлюзы Azure между локальными сайтами или несколькими виртуальными сетями Azure.

Следующая схема содержит пример многоскачковой топологии с несколькими путями, по которым трафик может проходить между двумя локальными сетями через VPN-шлюзы Azure в сети Microsoft.

Схема, показывающая транзит с несколькими прыжками.

Часто задаваемые вопросы о BGP

Часто задаваемые вопросы о VPN-шлюз BGP.

Следующие шаги

Инструкции по настройке BGP для Azure VPN-шлюз по настройке BGP для подключений между локальными и виртуальными сетями.